grisha2015
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: Ahnlab V3 IS 9.0 Распаковка+скан, остаток 6 файлов: 3 - просит досту в инет, запретить, инстальник закрылся 5 - сработали запросы о выполнении нескольких инсталльников софта с низкой репутацией, рекомендовано блочить, согласился, setup.exe висит в процессах, грееет проц, но ничего выполнить не смог, закрыл из tskmgr 6 - просьба в инет, запретил, процесс самоубился 7 - установка "обнови софт", запретил, установку отменил 8 - ввел пароль на распаковку и сразу же полетели алерты на заразу в /temp + репутационные сигналы, блочить, угроза устранена 9 - просится в сеть, запретить, процесс прекратился, из папки тут же удаляется, проверил, в карантине нет, либо сама либо каким-то компонентом АВ 5/8 - 100% зловреды с низким детектом по VT, остаток - адварки/PUP состояние продукта после запусков, счетчики до теста были обнулены Emsisoft IS 11 Остаток после распаковки+скан - 7 файлов, запуски: 1 - облако, опасный, удалено 5 - облако, опасный, удалено 6 - сбой установки 7 - облако, скрыто пытается подключится к сети, рекомендовано карантин 8 - облако, скрыто пытается управлять другими процессам, рекомендовано карантин 9 - не может куда-то подключиться, удалилось, наверное все-таки само по себе 10 - облако, опасный, удалено. Чистый остаток - 6.exe, которое не стартует. Самые опасные файлы - без детекта от ESET, нормальный архив для всех! | Всего записей: 424 | Зарегистр. 08-11-2015 | Отправлено: 15:14 12-01-2016 | Исправлено: grisha2015, 15:43 12-01-2016 |
|